IХ Региональная конференция Института внутренних аудиторов «Внутренний аудит в России: развитие в цифровую эру»
Раздел: Статьи российских авторов
18-19 октября 2018 года в Казани состоялась 9-я Региональная конференция «Внутренний аудит в России: развитие в цифровую эру», организованная Институтом внутренних аудиторов совместно с Казанским инновационным университетом имени В.Г.Тимирясова (ИЭУП). Мероприятие собрало более 150 представителей профессии.
Почетные гости Конференции – Асия Тимирясова, ректор Казанского инновационного университета имени В.Г.Тимирясова, и Артур Николаев, первый заместитель Председателя Союза "Торгово-промышленная палата Республики Татарстан" – выступили с приветственными словами.
Лейтмотивом мероприятия стало влияние технологий на развитие внутреннего аудита. Все спикеры отметили, что цифровая трансформация бизнеса, скорость изменений, увеличение массивов данных и другие тенденции напрямую влияют на изменение работы внутреннего аудитора и используемых им инструментов.
Предлагаем вам ключевые тезисы докладчиков – представителей крупнейших компаний российского бизнеса, которые поделились своим опытом и видением перспектив внутреннего аудита в эпоху развития ИТ.
Выступление Алексея Сонина, директора Института внутренних аудиторов, было посвящено трендам в развитии внутреннего аудита, которые продиктованы эпохой быстрых изменений. Когда риски меняются с калейдоскопической быстротой, бизнесу необходимы гибкость, быстрота и инновации. Поэтому внутренний аудит, чтобы оставаться востребованным, должен помогать компании меняться – быть инициатором, генератором и катализатором перемен. Для этого внутреннему аудиту надо от констатации фактов, сфокусированности на вопросах обеспечение соответствия регламентам и процедурам, взгляда в прошлое и размышлений о настоящем переходить на рельсы нестандартного мышления, размышлять о будущем и фокусироваться на вопросах изменений традиционных технологий, методов и подходов в бизнесе.
Второй тренд, влияющий на внутренний аудит, — это меняющиеся риски. Финансовые риски уходят из «группы лидеров», а на лидирующие позиции выходят риски, связанные с ИС/ИТ. Таким образом, внутренним аудиторам необходимо пересмотреть свои приоритеты касательно различных категорий рисков, выделяя больше времени и ресурсов областям ИС/ИТ, кибербезопасности, а также браться за аудиты управления стратегическими рисками.
Третий тренд, который отметил Алексей Сонин, — это высокодинамичное планирование. Как показало Исследование состояния и тенденций развития внутреннего аудита в России, проведенное Институтом внутренних аудиторов совместно с компанией КПМГ в 2017 году, около 30% СВА российских компаний корректируют план работы многократно в течение года в соответствии с изменяющимися рисками. При этом в 1/3 компаний план не пересматривается вовсе или меняется один раз в год. Тенденцией во внутреннем аудите становится планирование в режиме реального времени, когда изменения в планы вносятся оперативно по мере проявления новых рисков. Внутренним аудиторам необходимо при планировании смотреть вперед, регулярно актуализировать планы (один раз в полгода – уже недостаточно), оставлять в календарном плане резерв времени на выполнение труднопредсказуемых заданий, которые неминуемо возникнут в течение года.
Четвертый тренд– это использование современных технологий. Внутренние аудиторы должны оценивать перспективы и риски, связанные с внедрением новых технологий, прежде всего, цифровых, а также внедрять технологии в свою повседневную работу. Технологиями сегодняшнего дня во внутреннем аудите являются специализированное программное обеспечение для целей управления деятельностью внутреннего аудита(IA management software), анализ больших массивов данных (data mining), непрерывный аудит (continuous auditing). Они внедрены еще не во всех подразделениях внутреннего аудита, а на смену уже идут технологии ближайшего будущего – роботизация рутинных операций во внутреннем аудите (например, проверка договоров, тестирование автоматических контролей ИС, контроль выполнения планов корректирующих мероприятий и др.) и так называемый искусственный интеллект (анализ информации и формулирование выводов).
Пятый трендсвязан с навыками, необходимыми внутреннему аудитору. Меняются функции и технологии внутреннего аудита, и меняется спрос на знания/навыки внутренних аудиторов. Снижается традиционный спрос на финансовые знания и быстро растет спрос на аналитическое/критическое мышление, навыки убеждения и разрешения конфликтов, работы с большими массивами данных, знания в области ИС/ИТ, кибербезопасности. При этом во внутреннем аудите остается стабильно высоким спрос на коммуникативные навыки, знание отрасли/бизнеса.
В заключении Алексей Сонин отметил, что внутренние аудиторы всегда должны стремиться понимать бизнес, действовать как его партнёры, использовать силу аргументов, мыслить нестандартно, двигаться быстрее, действовать техничнее, стараясь предвосхищать, а не просто реагировать.
Александр Локтев, директор по внутреннему контролю и аудиту – главный контролер Госкорпорации "Росатом", затронул тему изменения роли внутреннего аудита в эпоху глобальной цифровой трансформации. В настоящее время бизнес вступил в так называемую эпоху «индустрии 4.0», характеризующуюся автоматизированным цифровым производством, приводящим к принципиальному изменению бизнес-процессов, бизнес-моделей, технологии, культуры. «Росатом» активно занимается развитием собственных цифровых продуктов. Одним из них является проект по цифровому воспроизведению текущего состояния и исторических данных для объектов из реального мира (например, «цифровой двойник» АЭС).К 2024 году в числе планов Госкорпорации - системное использование технологий индустрии 4.0: роботов, искусственного интеллекта, блокчейна и других технологий, а также снижение доли импортных решений, приоритет продуктов из цифрового портфеля Госкорпорации. 84% работников «Росатома» принимают активное участие в разработке проектов по цифровизации атомной отрасли.
Цифровая трансформация - процесс интеграции цифровых технологий во все аспекты бизнес-деятельности, включая и внутренний аудит. Эпоха цифровизации дает новые возможности для внутренних аудиторов как для надежных партнеров и консультантов бизнеса: возможность проактивного контроля, стратегического бизнес-консультирования, предоставления гарантий с существенно сокращенным объемом трудозатрат. Внутренний аудит должен возглавить «цифровое преобразование» организации и трансформироваться, чтобы принять вызов, связанный с предоставлением более комплексных решений.
Цифровая трансформация, несомненно, изменит содержание работы внутренних аудиторов, обеспечив переход к предиктивной аналитике, но ни в коем случае не уничтожит профессию, ведь окончательные выводы – только за внутренним аудитором.
Александр Лейфрид,вице-президент – руководитель Службы внутреннего аудита ПАО «ЛУКОЙЛ», рассказал о том, как изменятся взаимоотношения внутреннего аудита и бизнеса в цифровую эру. Он отметил, что сегодня человечество стоит на пороге четвертой промышленной революции 4.0, которая влечет за собой переход на полностью автоматизированное цифровое производство, управляемое «умными» системами в режиме реального времени в постоянном взаимодействии с внешней средой, выходящее за границы одного предприятия, а в будущем – объединенное в глобальную промышленную сеть вещей и услуг. Россия наряду с другими странами взяла курс на цифровую трансформацию бизнеса, которому следуют крупнейшие отраслевые компании, в том числе и компания ЛУКОЙЛ. Александр Лейфрид представил информационную стратегию «Цифровой ЛУКОЙЛ 4.0», цель которой – поддержка принятия решений на всех уровнях управления, начиная с отдельной производственной операции и заканчивая интегрированным планированием на уроне всей группы компаний. Реализация данной стратегии позволит обеспечить новый уровень эффективности производства, снизить расходы и существенно повысить прибыль. Основными цифровыми программами новой стратегии являются цифровые двойники, роботизация, цифровой персонал и цифровая экосистема, а реализованы эти программы будут посредством таких технологий, как промышленный интернет вещей, роботы и дроны, мобильные устройства, большие данные, технологии взаимодействия, искусственный интеллект и облачные технологии. Александр Лейфрид рассказал о каждой цифровой программе. В частности, цифровой двойник – это модель производственного или экономического объекта, которую можно использовать для прогнозирования его работы и поиска оптимальных решений. Эффектами цифрового двойника станут повышение производительности труда, качества и скорости принятия решений, эффективности и улучшения производственных процессов, а также оптимизация затрат. В качестве примера цифрового двойника он рассказал об интеллектуальном месторождении – системе оперативного управления нефтегазовым промыслом, которая включает в себя набор бизнес-процессов, направленных на оптимизацию добычи, сокращение финансовых потерь, и быстрое принятие решений на основе данных, полученных в режиме реального времени. Работы по интеллектуальному месторождению активно ведутся в компании уже сейчас.
Цифровой персонал – это персонал, обученный и имеющий необходимые навыки применения использования цифровых технологий, оснащенный современными цифровыми устройствами. Основой программы «Цифровой персонал» является поддержка современными технологиями человека в его основной производственной деятельности. Благодаря внедрению такой программы, работы по пуску, наладке, настройке и ремонту оборудования станут более качественными, эффективными и безопасными за счет интеграции данных о рабочих процессах, оборудовании и состоянии персонала. А эффектами реализации программы станут снижение инцидентов и несчастных случаев, улучшение условий труда, повышение эффективности труда на производстве и в офисе, снижение затрат на обучение персонала.
В части цифровой программы «Роботизация» Александр Лейфрид указал, что это самое заметное проявление внедрения современных технологий в производственные процессы. Целью роботизации является не только оптимизация персонала, но и повышение безопасности, снижение затрат и применение человеческого потенциала для решения нетиповых и творческих задач. В качестве примера роботизации процессов в нефтяной отрасли он привел пример роботизации буровой установки, созданной в Норвегии.
Говоря о цифровой экосистеме, в которой взаимодействуют люди и технологии, Александр Лейфрид отметил, что в компании уже реализован целый ряд интерфейсов взаимодействия с налоговыми органами, с органами технического надзора, а использование систем видеоконференцсвязи стало обычным делом.
После обзора информационной стратегии «Цифровой ЛУКОЙЛ 4.0» Александр Лейфрид представил цифровые инициативы внутреннего аудита: роботизация рутинных операций, разработка аналитического инструмента выявления аномалий в данных, федерализация данных, платформа текущего контроля и аналитический инструмент выявления аномалий в процессах (Process Mining). Он отметил, что роботизация рутинных операций необходима аудиторам на этапе подготовки к проверкам в целях снижения нагрузки на проверяемое общество в ходе подготовки запрошенной документации и оптимизации работы аудиторов при обработке и анализе полученной документации. Федерализация данных позволит агрегировать данные из различных информационных систем и представлять их в удобном визуальном отображении. Аудиторы смогут быстро и качественно анализировать полученные данные для эффективного планирования аудита, а также оперативного аудиторского консультирования. Аналитический инструмент выявления аномалий в данных (ключевые индикаторы подозрительных операций) позволит унифицировать аудиторские процедуры, оптимизировать работу аудиторов. Платформа текущего контроля позволит развивать функцию аудиторского консультирования, в частности, при реализации приоритетных инвестиционных проектов компании, осуществлять онлайн аудит. А вот такой цифровой механизм как Process Mining станет возможным после его внедрения во все бизнес-процессы компании. Александр Лейфрид подчеркнул, что применение цифровых технологий во внутреннем аудите позволит активно развивать функцию аудиторского консультирования, в полной мере осуществлять онлайн мониторинг и непрерывный аудит, развивать эффективное аудит-менеджерское партнерство. Все это обеспечит высокий уровень полезности внутреннего аудита, и позволит стать надежным партнером для бизнеса компании.
Анна Лернер, главный аудитор ПАО «Ростелеком», рассказала об опыте внедрения непрерывного аудита в ПАО «Ростелеком» в тесном взаимодействии с риск-менеджером компании. Анна отметила, что в настоящее время владение актуальной информацией является ключевым аспектом в работе внутренних аудиторов. Повышение скорости анализа и обработки информации в условиях цифровизации экономики – необходимые аспекты успешной деятельности.
Стратегической целью внутреннего аудита ПАО «Ростелеком» является непрерывное повышение качества рекомендаций за счет внедрения цифровых систем аналитики и полного цикла непрерывного аудита. Основными инструментами для достижения указанной цели являются:
• Повышение качества и своевременности выводов аудиторов за счет превентивного контроля и фокусировки на ключевых проектах и областях бизнес-процессов с учетом стратегических рисков;
• Повышение скорости анализа и обработки данных за счет получения информации о ключевых показателях бизнес-процессов и ключевых проектов в режиме online и использования единых стратегических и операционных индикаторов для всех бизнес-единиц и дочерних и зависимых обществ (далее – ДЗО);
• Расширение зоны контроля путем интеграции ДЗО в контур мониторинга и увеличения покрытия высокорисковых областей за счет цифровизации этапа предварительного аудита.
Внедрение вышеупомянутых инструментов создает экосистему внутреннего аудита, контролей и рисков в компании, которая обеспечивает взаимодействие участников всех трех линий защиты и отсутствие дублирования функций. Так, риск-менеджеры разрабатывают стратегические индикаторы рисков, которые отражают стратегические цели ключевых бизнес-процессов, а внутренние аудиторы на основании опыта проведения аудитов – операционные индикаторы, которые отражают причины недостижения стратегических целей. На практике такой симбиоз оказался очень результативным, была создана панель индикаторов бизнес-процесса «Закупки», которая была продемонстрирована Анной в ходе выступления.
Индикаторы были разработаны для трех ключевых блоков бизнес-процесса «Закупки»: «Экономия закупок», «Конкурентоспособность закупок» и «Сроки и качество поставщиков», которые можно анализировать в различных разрезах в режиме online, и, при необходимости, вносить изменения в бизнес-процесс в короткие сроки.
Анна отметила, что данной панелью пользуются не только внутренние аудиторы, риск-менеджеры, но и топ-менеджмент компании. Реализованный проект показал следующие преимущества над «классическим аудитом»:
• Внутренний аудит становится стратегическим партнером бизнеса за счет повышения собственной эффективности;
• Оперативное реагирование на риски в режиме online;
• Расширение зоны контроля за счет унификации и применения единых индикаторов;
• Выявление точек роста при своевременной идентификации рисков.
В заключении Анна отметила, что такие проекты позволяют внутреннему аудиту двигаться к цифровизации деятельности и внедрению полного цикла непрерывного аудита.
Юлия Грачева, старший менеджер отдела по предоставлению услуг в области бизнес-рисков EY, в своем выступлении затронула современные вызовы, стоящие перед внутренним аудитом и перед бизнесом в целом. Основной темой обсуждения стали эффективность и актуальность использования аналитики данных во внутреннем аудите и возможность применения и интеграции технологий роботизации при помощи аналитики. Спикер привела различные варианты применения аналитики в деятельности внутреннего аудита, в т.ч. для целей приоритизации рисков, проведения бенчмаркинга, выявления индикаторов рисков мошенничества, визуализация данных, реализации инструментов непрерывного мониторинга и проч. В качестве системы, позволяющей осуществлять аналитику данных и визуализировать итоговые результаты, была представлена новая аналитическая платформа компании EY – EY Optix. Аналитическая платформа EY Optix способна в кратчайшие сроки обрабатывать различные массивы данных на основе предустановленных тестов по различным бизнес-процессам (например, осуществлять сложные математические расчеты, выявлять повторяющиеся параметры в мастер-данных поставщиков, осуществлять проверку своевременности оплаты счетов, отслеживать неучтенные отпуска сотрудников и многое другое). Таким образом, использование новой системы EY Optix является ярким примером возможности внедрения методов аналитики и современных технологий в работу внутреннего аудита. Система позволяет обрабатывать и визуализировать информацию на основе полных популяций данных, что предоставляет возможность получать четкие, корректные и простые результаты.
Сергей Бурков, председатель Совета Института внутренних аудиторов, посвятил свое выступление эффективному внутреннему аудиту. Внутренний аудит, являясь «глазами и ушами» совета директоров может быть действенным инструментом повышения эффективности и стоимости бизнеса компании. Совет директоров (комитет по аудиту совета директоров) наделяет внутренний аудит существенными полномочиями, позволяющими ему предоставлять совету директоров объективную и независимую информацию о состоянии систем управления рисками и внутреннего контроля, проблемах и их причинах в достижении целей компании, а также признаках мошенничества. При этом, совет директоров возлагает на внутренний аудит ответственность за своевременность, обоснованность, надежность, а главное – ценность результатов работы внутреннего аудита для повышения эффективности компании. В то же время, совет директоров несет ответственность как за эффективность контроля и надзора за менеджментом в части внедрения, поддержания и улучшения систем управления рисками и внутреннего контроля компании, так и за обеспечение объективности и независимости внутреннего аудита. Докладчик подчеркнул, что ограничения вклада внутреннего аудита в повышение эффективности и ценности бизнеса компании связаны с пробелами в организации бизнес-процессов, недостаточной интегрированностью управления рисками и систем внутреннего контроля во все бизнес-процессы компании, неразвитостью корпоративной культуры «извлечения уроков», в том числе по причине недостаточности внимания директоров к этой проблематике корпоративного управления. В результате внутренний аудит нередко по-прежнему сохраняет существенные элементы ревизорской направленности своей работы, когда фиксируются только отклонениях и нарушениях без анализа существенности их влияния на достижение целей компании и, главное, без идентификации коренных причин нарушений. На основании чего и возможно предложить компании действия по устранению корневых причин недостатков и не оптимальностей бизнес-процессов в целях повышения стоимости компании. В противном случае возникает риск имитационной модели внутреннего аудита только лишь по форме (названию функции), соответствующей Кодексу корпоративного управления, однако не обеспечивающей выполнение своей основной миссии по вкладу в эффективность компании. Лекарством от этой «болезни корпоративного роста» может быть разработка национальных стандартов Систем управления рисками и внутреннего контроля, а также внутреннего аудита в совокупности с нахождением оптимальных регуляторных механизмов их внедрения и функционирования в целях повышения эффективности компаний.
Алексей Чепайкин, директор по внутреннему контролю и аудиту АО «Концерн Росэнергоатом», в своем выступлении «Бережливый внутренний аудит – управление единичным отклонением» сформулировал определение бережливого внутреннего аудита, как концепцию организации внутреннего аудита, основанную на подходе постоянного совершенствования процедур и устранения потерь в процессе предоставления независимых оценок и внутренних консультаций, рассматриваемых как поток создания ценностей для потребителя. Принципы бережливого внутреннего аудита идентичны широко известным принципам производственной системы Тойота и бережливого производства. Алексей Чепайкин обозначил, что истинной ценностью для потребителей внутреннего аудита, в конечном итоге, является устраненное отклонение (далее по тексту – отклонение) или минимизированный риск. В процессе внутреннего аудита информация о выявленном отклонении/риске добавляет ценность для заказчика/потребителя от осведомленности о нем, понимания причин, нахождения способов устранения до фактического устранения.
Служба внутреннего аудита, работающая в данной концепции, строит свой процесс как поток формирования ценности. Подход позволяет организовать процесс последовательно, понять какие операции добавляют ценность, какие – нет, но являются обязательными, а какие – просто потерями. Концепция предполагает, что поток формирования ценности организуется как поток единичных изделий. Данной метод предполагает, что изделия обрабатываются и передаются по одному по порядку по мере поступления, не допуская формирования запасов, простоев и перепроизводства. Подход также помогает оперативно выявлять проблемы и брак. В концепции бережливого внутреннего аудита единичное изделие – это отклонение, и важно организовать поток создания ценности так, чтобы он не прерывался. Акт/ отчет аудитора, в котором информация долго накапливается и ждет доклада –это условный склад, формирующий потери времени для устранения.
При реализации проекта в рамках производственной системы «Росатома» подразделениями внутреннего аудита и контроля Концерна «Росэнергоатом» были выявлены потери – отклонения дожидались решения по устранению после выявления от 30 до 70 дней. Проведено два аудиторских проекта-эксперимента, в которых был реализован подход потока единичных изделий (отклонений). Средний срок принятия решения в отношение выявленного отклонения теперь составляет 10 дней. Докладчик отметил, что суть бережливого внутреннего аудита заключается в следующем: «все что мы делаем – это сокращаем время от выявления отклонения/риска до его устранения/минимизации».
Коллеги из Управления внутреннего аудита двух территориальных банков ПАО Сбербанк – Олег Неелов, начальник отдела Среднерусского банка, и Максим Романов, главный аудитор Волго-Вятского банка,– поделились опытом трансформации процесса проведения аудита в банке. Основное внимание было уделено решению проблемы доведения результатов проверок до руководства банка, учитывая сложную организационную структуру и широкую сеть филиалов по всей России. Действовавший ранее подход в проведении проверок по большому спектру направлений бизнеса на одной территории показал ряд недостатков, в их числе: сложность восприятия руководством большого количества одновременно обозначенных проблем, принятие решений локально на своей территории, выбор различных алгоритмов и методов в формировании фактуры. Выходом из сложившейся ситуации стал переход к проведению спринт-проверок, для которых выбирался один вопрос, проверяемый в течение короткого промежутка времени по всей территории банка. Очевидными плюсами в выборе данного подхода стали:
• увеличение количества проводимых проверок,
• актуальность выявленной проблемы,
• своевременность предлагаемого решения,
• каждый результат доведен до руководства, каждая проблема в приоритете.
Важным шагом для реализации данного подхода стали реорганизация командного взаимодействия и трансформация ИТ-ресурсов. Отныне каждая команда, участвующая в спринте, в обязательном порядке содержала не менее трех участников: product owner (знает процесс, формирует гипотезы проблем), data engineer (знает, в каких системах находятся данные) и ИТ-специалист (знает, какую технологию применить для обработки данных). Вместе с тем службой внутреннего аудита было принято решение о централизации всех серверов территориальных банков на одном центральном сервере и создание единой базы данных, содержащие «срезы» автоматизированных систем по всем территориям. Результатом данной трансформации стали выявленные проблемы в важных для клиента процессах и реализованные предложения по их устранению.
Выступление Максима Мамонова, директора по внутреннему контролю и аудиту ПАО «МТС»,было посвящено проведению аудита ИТ-функции в компании. ИТ-аудиторы работают с широким перечнем задач – начиная от общих ИТ-процессов и заканчивая анализом использования конкретных технологий. Для проведения такого аудита нужно располагать кадрами внутри подразделения, обладающими соответствующими знаниями и опытом работы в ИТ/ ИБ, разработке ПО. Ведь во время ИТ-аудита необходимо коммуницировать как cменеджментом ИТ-подразделений, так и с узкоспециализированными техническими специалистами. Отсюда возникает потребность общения на одном языке с техническими специалистами и в случае необходимости умение продемонстрировать им технические навыки в исследуемых областях. Для этого также очень важно наличие развитых навыков коммуникаций (Softskills).
Далее Максим Мамонов рассказал об этапах ИТ-аудита. Также, как и в традиционном аудите, ИТ-аудит проходит все этапы проведения проверки: уведомление о начале, исследование имеющейся информации, составление опросников для встреч, запрос всей необходимой информации, проведение запланированных аудиторских процедур, формирование аудиторского отчёта, обсуждение результатов аудита с топ-менеджментом, проработка рекомендаций по устранению недостатков. При этом срок выполнения ИТ-аудита не превышает 40 рабочих дней.
Отличительной особенностью ИТ-аудита является проведение встреч по схеме «сверху-вниз». Данный этап имеет особое значение, так как позволяет обнаружить потенциальные файндинги на этапе обследования и сконцентрировать силы аудиторов на исследовании потенциальных файндингов.
Если представить создание ИТ в любой компании, то процесс ИТ будет похож на айсберг: есть верхушка, видимая всем, и «подводная часть», которую аудиторы могут изучить только погрузившись в процесс. Максим Мамонов подчеркнул, что внутренние аудиторы достаточно хорошо знают ИТ-процессы головной компании, и при проведении внутренних проверок в крупных холдинговых структурах стоит обращать особое внимание на ИТ-функции дочерних компаний, где, зачастую, контроль технических аспектов деятельности выполняется с использованием формального подхода. Также опыт показывает, что на этапе обследования ИТ-функции самую ценную информацию удается получить при встрече с ключевыми специалистами и с людьми «на местах».
Во второй день конференции, в рамках секции Международной ассоциации ISACA, посвященной методологиям и подходам внедрения и управления цифровизацией, Алексей Шиндин, CISA, CISM, CGEIT, президент Московского отделения ISACA, рассказал об ассоциации ISACA, её 50-летней истории и вкладе в создание и развитие всемирно признанных подходов, методологий и моделей корпоративного руководства ИТ. Темой его доклада было определение наиболее приоритетных областей и направлений развития ИТ для достижения целей и задач предприятия. В основе идеи лежит Принцип №1 «Бизнес-модели руководства и управления ИТ на предприятии» методологии COBIT5, который описывает взаимосвязь целей и задач бизнеса с целями ИТ и процессами руководства и управления ИТ на предприятии. Задача ИТ обеспечивать результат, необходимый для достижения целей и задач бизнеса при оптимуме затрат и ресурсов и минимуме рисков для бизнеса. Методология COBIT5 предлагает прозрачный способ приоритизации процессов руководства и управления ИТ на базе приоритизации целей и задач бизнеса предприятия. Это простое упражнение дает возможность оценить соответствие ИТ целям и задачам бизнеса, выделить наиболее важные области и процессы ИТ, на которых необходимо сконцентрироваться в процессе проведения ИТ-аудита или проектов по совершенствованию деятельности ИТ на предприятии. Виктор Голубев, CISA, CGEIT, TOGAF, директор по ITGovernance/COBITМосковского отделения ISACA, посвятил свое выступление взгляду ISACAна цифровизацию как новый этап развития ИТ, о влиянии ИТ на бизнес и все прочие сферы современной жизни, о чем прямо говорится в Программе "Цифровая экономика Российской Федерации". Далее в презентации было рассказано об основных аспектах и принципах учения о Руководстве и Управления ИТ (ITGovernance), предпосылках появления и эволюции развития методологии COBIT, реализующей на практике данное учение. Отдельное внимание было уделено принципам организации системы внутреннего контроля в ИТ (СВК ИТ) и внутреннего ИТ-аудита, базирующихся на принципах ITGovernanceи методологии СOBIT. В заключении была выражена уверенность, что подходы ITGovernanceмогут и должны стать методологической основой внедрения и развития цифровизации.
Некоммерческое партнерство «Институт внутренних аудиторов» (НП «ИВА»), зарегистрированное в 2000 г., является профессиональной ассоциацией, объединяющей более 4000 внутренних аудиторов, внутренних контролеров и работников других контрольных подразделений российских компаний и организаций.